En el fulgor de la revolución de la Inteligencia Artificial (IA), la atención mundial se ha centrado en su potencial innovador y sus posibles riesgos. Sin embargo, en medio de este escenario, es imperativo no perder de vista el creciente peligro representado por los ciberataques de Amenaza Avanzada Persistente (APT), los cuales también deben ser incorporados por los CIO como un foco de alerta en la estrategia de ciberseguridad de 2024.

Y es que, a la par de los riesgos intrínsecos del uso generalizado de la IA, los ciberataques APT han ganado terreno de una forma sigilosa y sostenida, buscando establecer una presencia prolongada y silenciosa en sistemas comprometidos.

Sectores clave, desde la infraestructura crítica hasta las instituciones financieras, han sido objeto de ataques APT que se caracterizan por su capacidad para eludir las defensas convencionales.

De hecho, Kaspersky alertó recientemente que los ataques APT podrían ampliar sus objetivos, expandiendo sus miradas hacia dispositivos de tecnología doméstica inteligente. Esta nueva tendencia sugiere que cámaras de seguridad y sistemas de automóviles conectados podrían convertirse en blancos atractivos para los atacantes, aprovechando la vulnerabilidad inherente a estos dispositivos, muchos de los cuales carecen de medidas de seguridad robustas.

¿Por qué es preocupante?

La inclusión de dispositivos domésticos en la mira de los ataques APT plantea serias preocupaciones sobre la privacidad y la seguridad de las personas, no sólo en su individualidad sino también en el terreno corporativo y organizacional, considerando que hoy en día cada vez más personas trabajan desde casa, hecho que deben ponderar los CIO.

Estos ataques van más allá de simples incursiones, pretenden obtener información confidencial a largo plazo. De acuerdo con el Estudio de 2023 sobre el Estado Global de la ciberseguridad, de Infoblox, alrededor 34% de las empresas a nivel mundial han visto afectada su reputación por un ataque APT. En México, fue el tercer ataque más común.

¿Cómo pueden prevenir los CIO estos ataques?

En este contexto, los CIO desempeñan un papel estratégico al liderar la implementación de medidas proactivas para mitigar los riesgos y proteger la integridad de los sistemas y datos de sus organizaciones que, sin duda, han encontrado en el home office ventajas de productividad laboral.

Entre las acciones preventivas está la alfabetización de términos de ciberseguridad, la evaluación periódica de la postura de ciberseguridad y una combinación de enfoques técnicos, procesos sólidos y conciencia organizacional, que incluya acciones específicas como:

1. Implementar el uso obligatorio de VPNs (Redes Privadas Virtuales) seguras para cifrar la conexión entre los dispositivos de los colaboradores y la red corporativa. Esto ayuda a proteger la comunicación contra posibles ataques de espionaje
2. Hacer que todos los dispositivos utilizados para el trabajo remoto estén actualizados con los últimos parches de seguridad y actualizaciones de software. Los ataques APT a menudo aprovechan vulnerabilidades conocidas.
3. Establecer políticas estrictas de seguridad en dispositivos finales, incluyendo el uso de soluciones antivirus/antimalware actualizadas y firewalls personales.
4. Implementar sistemas de monitoreo continuo del tráfico de red y comportamiento del usuario para detectar posibles actividades maliciosas o anomalías que puedan indicar un ataque APT en curso.
5. Requerir la autenticación multifactor para acceder a recursos críticos de la organización, añadiendo una capa adicional de seguridad incluso si las credenciales de usuario son comprometidas.
6. Cifrar datos sensibles almacenados en dispositivos finales y durante la transmisión, protegiéndolos en caso de que un dispositivo sea comprometido o haya una intercepción de datos.

Al aplicar estas medidas, es posible mitigar considerablemente los riesgos; no obstante, es esencial mantener una actitud de defensa continua, reconociendo que las APT representan uno de los mayores peligros por su enfoque específico y su capacidad para eludir detecciones convencionales. Por lo tanto, la vigilancia constante y la actualización de las defensas son imperativas.

Manuel Moreno, Security Sales Enablement Director en IQSEC.